безопасности - CloudLinux Blog
Теги
easyapache

ea-apache24-2.4.39-1.cloudlinux важное обновление безопасности

easyapache
Обновленный пакет ea-apache24-2.4.39-1.cloudlinux с важным исправлением безопасности доступен для загрузки из нашего productionрепозитория. Список изменений: ea-apache24-2.4.39-1.cloudlinux EA4D-151: Обновление Apache: Удалите 2.4.38, обновите до 2.4.39. Вы можете найти полную информацию по следующей ссылке: https: //httpd.apache.org/security/vulnerabilities_24.htm ...
продолжить чтение
Найдено: 2417
0 комментариев
easyapache

Beta: ea-apache24-2.4.39-1.cloudlinux важное обновление безопасности

easyapache
Обновленный пакет ea-apache24-2.4.39-1.cloudlinux с важным исправлением безопасности доступен для загрузки из нашего тестового репозитория. Список изменений: ea-apache24-2.4.39-1.cloudlinux EA4D-151: Apache Update: Drop 2.4.38, update to 2.4.39. Вы можете найти полную информацию по следующей ссылке: https: //httpd.apache.org/security/vulnerabilities_2 ...
продолжить чтение
Недавние комментарии
Дарья Малявкина
Привет Томми! Вам не нужно ничего перезапускать, это происходит автоматически :-) Обычно мы выпускаем пакет стабильного через неделю после ... Подробнее
Среда, 03 апреля 2019 18: 26
Дарья Малявкина
Привет Педро! Проверить список репо yum repolist --enablerep = * | grep "cl" Может быть, у вас есть другое имя этого хранилища ... Подробнее
Четверг, Апрель 04 2019 15: 24
Найдено: 2795
5 комментариев
Обновление безопасности LVE Manager

Обновление безопасности LVE Manager

Обновление безопасности LVE Manager
Новый обновленный LVE Manager 4.0-14.6 теперь доступен для загрузки из нашего производственного репозитория. Журнал изменений: lvemanager-4.0-14.6 WEB-1057: DirectAdmin LVE Manager Укрепление от Rack911 Чтобы обновить запуск: yum update lvemanager Мы благодарны Патрику Уильяму из Rack911 за раскрытие этой проблемы.
Найдено: 2548
0 комментариев
Обновление безопасности LVE-статистики

Обновление безопасности LVE-статистики

Обновление безопасности LVE-статистики
Новое обновление lve-stats включает критические исправления уязвимостей для плагина StatsNotifier, которые были недавно обнаружены Патриком Уильямом из Rack911. Теперь он доступен из нашего хранилища (версия пакета lve-stats-2.6-9.1) и тестирования обновлений (версия пакета lve-stats-2.7-16.4). Мы настоятельно рекомендуем установить это обновление ....
продолжить чтение
Найдено: 2863
0 комментариев
Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux

Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux

Основная уязвимость: обнаружена проблема безопасности Stack Clash, которая влияет на большинство ядер Linux
[Последнее обновление: июнь 22, 12: 05PM PDT] Вчера, июнь, 19th, 2017 (CVE-2017-1000364) была раскрыта новая крупная локальная уязвимость, связанная с повышением привилегий в ядре Linux. Уязвимость может быть использована для того, чтобы позволить непривилегированному локальному пользователю получить root-доступ к серверу. Советы по безопасности Qualys показывают практические методы для обхода ...
продолжить чтение
Недавние комментарии
Игорь Селецкий
Да, мы оповестим о том, как оно попадет в производство. Мы только что добавили CL7 / CL6Hybrid-патчи для тестирования. Если кто-то может проверить, запустив: kcarectl -... Подробнее
Вторник, Июнь 20 2017 21: 08
Игорь Селецкий
CentOS5 - EOL, и новые патчи не будут добавлены.
Среда, Июнь 21 2017 12: 07
Игорь Селецкий
CL7 / CL6hybrid вне CL6 следует добавить в 6-8 часов
Среда, Июнь 21 2017 12: 08
Найдено: 16991
14 комментариев
Основная уязвимость CVE-2017-2636, найденная в ядрах Linux, которая затрагивает многие дистрибутивы

Основная уязвимость CVE-2017-2636, найденная в ядрах Linux, которая затрагивает многие дистрибутивы

Основная уязвимость CVE-2017-2636, найденная в ядрах Linux, которая затрагивает многие дистрибутивы
Новая большая уязвимость локального повышения привилегий в ядре Linux была раскрыта в марте 7th Александром Поповым (см. CVE-2017-2636). Это условие гонки в drivers / tty / n_hdlc.c в ядре Linux через 4.10.1, которое позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (двойное освобождение), устанавливая дисциплину линии HDLC и ...
продолжить чтение
Найдено: 10433
0 комментариев
Предупреждение о безопасности: основная уязвимость, обнаруженная в ядрах Linux, которая затрагивает большинство ядер

Предупреждение о безопасности: основная уязвимость, обнаруженная в ядрах Linux, которая затрагивает большинство ядер

Предупреждение о безопасности: основная уязвимость, обнаруженная в ядрах Linux, которая затрагивает большинство ядер
Андрей Коновалов объявил о новой серьезной уязвимости в расширении локальных привилегий в ядре Linux (см. CVE-2017-6074). Это уязвимость, приводящая к повреждению памяти, когда ядро ​​дважды освобождает одну и ту же ячейку памяти. Уязвимость может быть использована для повышения привилегий и позволяет непривилегированному локальному пользователю получить root-доступ к ...
продолжить чтение
Недавние комментарии
Игорь Селецкий
да, было бы. Тем не менее, список Linux-дистрибутивов, где такие вещи раскрыты, был нефункциональным и не принимает новых участников ... Подробнее
Четверг, Февраль 23 2017 13: 06
Игорь Селецкий
Для подготовки и тестирования исправления для полного ядра требуется намного больше времени.
Пятница, Февраль 24 2017 13: 01
Катерина Обидихата
1. Здесь вы можете найти объявление об обнаруженной уязвимости - http://seclists.org/oss-sec/2017/q1/471 2. Потому что у вас есть ... Подробнее
Пятница, Февраль 24 2017 12: 47
Найдено: 17274
12 комментариев
HardenedPHP - еще один день, другое исправление безопасности

HardenedPHP - еще один день, другое исправление безопасности

HardenedPHP - еще один день, другое исправление безопасности
Старые версии PHP похожи на швейцарский сыр - они полны дыр. С каждым днем ​​появляется все больше и больше известных дыр для версии PHP 5.4 и более старых ... дыр, которые никто не исправляет. Вот где приходит HardenedPHP - он исправляет эти дыры, чтобы ваши серверы могли оставаться в безопасности. В марте 31, 2016 были выпущены новые версии PHP. С ...
продолжить чтение
Недавние комментарии
WisiKlo WisiKlo
Нет, только пакеты alt-php имеют все упрощенные исправления PHP. php-5.3.3 отслеживает пакет RHEL php.
Воскресенье, Май 01 2016 01: 07
Найдено: 4467
2 комментариев
Обновления безопасности openssl, выпущенные для CloudLinux

Обновления безопасности openssl, выпущенные для CloudLinux

Обновления безопасности openssl, выпущенные для CloudLinux
Обновленные OpenSSL пакеты, которые крепят две проблемы безопасности теперь доступны для CloudLinux 5 (OpenSSL-0.9.8e-39.el5_11), CloudLinux 6 (OpenSSL-1.0.1e-42.el6_7.4) и CloudLinux 7 (OpenSSL-1.0.1e-51.el7_2.4). Журнал изменений: CVE-2015-3197 (подробности см. По ссылке https://www.redhat.com/security/data/cve/CVE-2015-3197.html) CVE-2016-07 ...
продолжить чтение
Найдено: 6163
5 комментариев
Защита KernelCare от привилегий Rowhammer

Защита KernelCare от привилегий Rowhammer

Защита KernelCare от привилегий Rowhammer
Недавно была обнаружена аппаратная проблема памяти «Rowhammer», позволяющая получить привилегированную эскалацию. Эту проблему можно устранить (по крайней мере, в ее текущей форме), запретив пользователю читать файлы / proc / $ (pid) / pagemap, / proc / kpageflags, / proc / kpagecount. Тем не менее, эта защита не доступна от RedHat, CentOS, Parallels. Это не доступно как часть ...
продолжить чтение
Найдено: 3296
0 комментариев